Özellikle teknik çizimler için uygulanan ve oldukça popüler olan AutoCAD, saldırganların sistemlere sızmak için kullandığı bir kapı biçimine geldi. .FAS uzantısıyla kendisini AutoCAD’in gerçek bir parçası bunun gibi belli eden zararlı yazılım bir kez açıldığında, sistemin açık vermesine sebep olmaktadır.
önce sahte uzantının açıldığı bilgisayarda açıklar yaratan zararlı yazılım, daha sonra ağda bulunan tüm bilgisayarlara bulaşıyor. Kendisine sistem yöneticisinin haklarına sahip bir hesap yaratan yararsız yazılım, bilgisayarların bağlı olduğu sunucuya sızıyor.
Sızdığı sistemde kapı açan yazılım; dosyalara, yazıcılara, bağlantı noktalarına ve Windows üstünde çalışan ağdaki devrelerin birbirleriyle iletişimine erişim sağlamaktadır. Trend Micro uzmanları tarafından ACM_SHENZ.A şekilde tanımlanan yararsız yazılım, eski açıkların ortaya çıkmasını sağlamakta.
Peki, yazılım sebep kendisini bir sistem yöneticisi benzeri tanımlayarak hesap açıyor? Bu sorunun cevabını Trend Micro uzmanları şu biçimde veriyor: “Sistem yöneticisi olarak bir hesap açmak oldukça stratejik bir karar. Zira bahsedilen hesap açılmasaydı, saldırgan var olan hesapların şifrelerini kırmakla ya da yeni bir şifre yaratmakla hem süreci zorlaştıracak, hem de zaman kaybedecekti. Sistem yöneticisi hesabıyla, saldırganlar tüm sürücülerdeki dosyaları kolaylıkla çalabilir ve bilgi çalan bir yazılımı oraya yerleştirebilir.”
tarihi boyutta incelendiğinde AutoCAD zararlı yazılımı, pek sık karşılaşılmadığı için kullanıcıları bu yolla kandırmak, bilinmeyen bir dosyanın açılması aşırı daha basit görünüyor. Bu sebeple dijital hayat güvenliğinin dünya lideri Trend Micro, kullanıcıları, AutoCAD dosyalarını açarken de dikkat etmesi konusunda uyarıyor.
Yorum Gönder